[WordPress] All in One SEO Pack で Facebook og:image をいい感じに表示する設定方法

WordPress プラグイン All in One SEO Pack の「ソーシャルメディア」機能を利用して、Facebook og:image をいい感じに表示する設定をしました。

まず、All in One SEO の [機能管理] メニューをクリックして、[ソーシャルメディア] の項目の [Activate] ボタンをクリックします。

All in One SEO Pack - Social media - before activate

[ソーシャルメディア] を [Activate] すると [ソーシャルメディア] メニューが追加されます。

All in One SEO Pack - Social media - side menu

[Select OG:Image Source] から [First Attached Image] を選択して、ページ下の [設定を更新 »] ボタンをクリックします。

All in One SEO Pack - Select OG-Image Source

この状態で「Sharing Debugger – Facebook for Developers」の機能を使って確認すると、Select OG:Image Source の設定を変更する前が下記で、

Facebook Sharing Debugger - before

Select OG:Image Source 設定変更後は、下記のように記事中の1枚目の画像が og:image に利用されるようになりました。

Facebook Sharing Debugger - after

All in One SEO Pack のソーシャルメディア機能には、他にもたくさん機能があるみたいなので積極的に活用していきたいです。

Slack Multi-Channel / Single-Channel Guest アカウント料金について

Slack では一部機能を制限して使える Multi-Channel Guest や Single-Channel Guest といったアカウントも作成することができます。

社内で「取引先企業とのちょっとしたやり取りを Slack 内でしたい」という要望を解決するために、これらの Slack アカウントの料金体系について調べてみました。

Slack

{言語: “日本語”}

  • 👯 マルチチャンネルゲスト : 制限アカウント(有料)
    複数のチャンネルやグループにまたがって様々なSlackを確認する必要がある場合に選択(案件を複数お願いするフリーランスの方にはこちらがおすすめ)
  • 💃 シングルチャンネルゲスト(無料・チーム有料アカウントの5倍まで)
  • 一つのチャンネルのみ共有する場合に選択(一つだけのクライアントとプロジェクトを共有する場合におすすめ)

{lang: “English”}

  • 💳 Guest roles are available to teams on the Standard plan and above.
  • 👯 Multi-Channel Guests are billed as regular team members, and can be added to unlimited channels.
  • 💃 Single-Channel Guests are free. You can add up to 5 Single-Channel Guests per paid member of your team.

シングルチャンネルゲストは有料アカウントの5倍まで作成できるので、積極的にアカウント作成して使っていきたいですね。

参考情報

VPN 接続に利用されている認証プロトコル「MS-CHAP v2」

VNP で受け取ったデータは PPP (Point to Point Protocol) へ流されていて、そこで使われる認証方法「MSCHAPv2 認証」について調べた内容をまとめてみました。

MS-CHAP (エムエス・チャプ)

マイクロソフトのRAS(Remote Access Service)で利用されるPPPでのCHAPのこと。Windows NT LAN ManagerではMS-CHAP v1、Windows 2000ではMS-CHAP v2が利用されている。

MS-CHAP v2

MS-CHAP v2の仕様は RFC 2759 で情報提供プロトコル扱いで公開されている。

プロトコルレベルではCHAPと同等だが、MD5でアルゴリズム番号5とする部分を、0x81として用いる。MD4とDESを用いてチャレンジとレスポンスを生成する。

MS-CHAP v2はv1の欠点の改善と機能強化が行なわれており、双方向認証への対応、常にパスワードとチャレンジに基づく暗号鍵を作成する、送受信で別の暗号鍵を用いる、などの特徴がある。但し、相変わらずMD4である点には変更が無い。

このため、MS-CHAP v2には情報漏洩に繋がる可能性のある脆弱性が相次いで報告されており、危険である。

MS-CHAP v2 の脆弱性に関する注意喚起

問題は、MS-CHAP v2を単体で利用して、PPTPベースのVPN接続を行っている場合に生じる。悪意ある第三者が中間者攻撃や無線通信を盗聴することで認証トラフィックを取得し、認証に関する情報(パスワード)を窃取される可能性がある。こうして盗まれた認証情報が悪用されれば、なりすましや不正アクセスにつながる恐れもある。すでに、この攻撃を行うためのツールも公開済みだ。

日本マイクロソフトはこの状況を受け、2012年8月21日にセキュリティアドバイザリを公開した。上記に該当する環境では、拡張プロトコルの「PEAP」を併用したり、L2TP、SSTP、IKEv2といったほかのプロトコルを利用することを推奨している。

セキュリティの観点では VPN は PPTP よりも L2TP over IPSec で構築した方がよいということが分かりました。

参考情報

新人エンジニア研修用の教材として「WEB+DB PRESS 総集編」を購入した

「4月から入社したエンジニアの新入社員さん向けにどういう研修をしていこう?」ということが、ずっと議題としてあがっている昨今です。

そんな前提の下、4月号の WEB+DB PRESS が時期的に「Web開発新人研修」という特集記事を扱っていました。

WEB+DB PRESS Vol.92

この特集を目にして「過去の WEB+DB PRESS を全て目を通して、今でも使える特集をピックアップして研修に使えばいいじゃん」という話になって、WEB+DB PRESS総集編 [Vol.1~84] を取り寄せました。

WEB+DB PRESS総集編[Vol.1~84]

目次だけざっと目を通してみると prototype.js や ActionScript など今からわざわざ手を出す必要がない内容もあれば、計算量の話など一生使える枯れた知識も載っているので、良い特集だけピックアップして使っていきます。

某IT企業の広報の方にオススメされた本「広報の仕事術」

某IT企業の広報の方とお話する機会がありまして、そのときに ”広報の仕事をしていて参考にしている本” を教えてもらいました。

中小企業だと広報という職種を担っている社員はせいぜい1〜2名ぐらいですが、サイバーエージェントの規模となると何人もいるわけでそういう会社で「広報」をチームとしてどう運用していくべきかという点でノウハウが詰まっている本とのことでした。僕はまだ読めてないので聞いた話によるとなんですが。

「広報」という仕事を理解する必要がでてきたタイミングで読みたいです。

Acer Aspire R7 の互換代用電源ケーブル

出張でアメリカから日本に来てる同僚が Aspire R7 の電源ケーブルを忘れてしまったので、調べたことをメモ。

まず、オフィスに代替品となる電源ケーブルがないか探してみたけどありませんでした。社内はほぼ Mac ユーザばかりなので Mac の電源ケーブルを忘れても他の人に借りれるんですけどね。

電源:入力 AC100~240V / 50~60Hz 出力 19V 3.42A 65W(最大) 色: 黒

ネットで検索してみたところ Amazon に AC アダプターの代替品が販売されてました。

値段が2800円ぐらいなので買ってしまうのも手かもしれませんね。今回は出張が5日間だけだったので、予備の Mac を使ってもらうことにしたので購入しませんでした。

ドキュメント化するとメンテナンスコストが掛かるので「社内の誰が専門家か?」だけ分かればとりあえずOK

いつかのアニメ鑑賞会で伊藤直也さんから教えてもらった「トランザクティブ・メモリー」の内容を、そのまま社内の日報メールで共有することがあったので、一部抜粋して記事にしてみました。

以下、日報メールの内容を一部抜粋したものです。

僕)

ノウハウが共有される良い文化が営業部にも根付いてきていて良いですね!

Hさん)
昨日、某氏とも話していたのですが、前例が参考にされないパターンってめっちゃあると思うんですよね。
Google ドキュメントにまとめていても検索しない、見つけられないなどありそうです・・・。
開発チームでなにか情報共有のノウハウがあれば教えていただきたいです!

僕)

組織全体が「同じ知識を記憶すること」ではなく、「組織内で『誰が何を知っているか』を把握すること」である

という考え方があります。

少し前に、エンジニア界隈の有名人 伊藤直也さんから教えてもらたことで、それが下記の記事です。

ドキュメント化ってメンテナンスコストが掛かるので、「社内の誰が専門家か?」だけ分かればとりあえずOKで、よくある質問は質問される人 or 質問した人が自然とドキュメント化していく流れが理想なのかなと思ってます。

僕も質問される頻繁が高い内容はドキュメント化しています。

営業部で Trello の運用がスタートしたと思うので、やりながら運用で困ってることを相談してもらえると嬉しいです。
僕が知っていればノウハウを共有できるのかなと思ってます!

その後、H さんは記事中に載っていた「ビジネススクールでは学べない世界最先端の経営学」という本を読んでその内容を共有してくれました。

良書みたいです。

「トランザクティブ・メモリー以外に◯◯という内容もとても参考になりました!」と教えてくれたのだけど、肝心のキーワードを忘れてしまいました。まあ、その人が知ってるのでその人に聞けばいいんですけどね。

AirMac Extreme には VPN サーバ機能が内蔵されてない

Apple 純正ルータこと AirMac Extreme には VPN サーバ機能が内蔵されていないのです。

VPN パススルーはサポートされているので、LAN 側の PC で VPN サーバを立ち上て、適切なポートマッピングをしてやければ外部から VPN 接続することは可能です。

Airmac Extreme

Airmac Extreme

インターネットの根幹の部分にルータを設置して VPN パススルーさせて、後ろ側で VPN サーバを立ち上げる方針がいいんじゃないかなと思ってます。

NURO Biz の ONU はルータ機能を搭載してない

オフィス移転に伴い NTT フレッツ光 から NURO Biz へ契約を切り替えました。

今まで NTT からレンタルしていた ONU はルータ機能が付いていたので、その流れで NURO Biz の ONU にもルータ機能が付いてると思っていたのですが間違いでした。

NURO Biz ONU

NURO Biz ONU

NURO Biz ONU は Huawei-EchoLife HG8040H です。これにはルータ機能が付いてないので NURO Biz を導入する規模でしたらそれなりのルータを導入されるとは思いますが、念の為、頭の片隅に留めておくといいかもしれません。

AirMac Extreme‎ の初期化 (リセット) 方法

オフィスの AirMac Extreme‎ をたまに工場出荷状態まで初期化することがあるので、リセット方法をメモ。

AirMac Extreme のリセットボタン

AirMac Extreme のリセットボタンは、AC 電源インレットの右横にあります。

AirMac Extreme リセットボタン

AirMac Extreme リセットボタン

AirMac Extreme‎ の初期化方法

AirMac Extreme‎ を初期化する方法は「ソフトリセット」、「工場出荷時のデフォルトリセット」の2通りあります。

ソフトリセット

  1. 「アプリケーション」>「ユーティリティ」と選択し、AirMac ユーティリティを開きます。
  2. 「AirMac ユーティリティ」>「アップデートを確認」と選択します。
  3. お使いの Mac で利用可能な最新バージョンのファームウェアと AirMac ユーティリティをインストールします。
  4. ベースステーションを電源に接続します。
  5. ペン先、鉛筆の芯、または伸ばした紙クリップを使って、10 秒間、リセットボタンを押し続けます。
  6. ボタンを放すと、ベースステーションがソフトリセットされます。

工場出荷時のデフォルトリセット

  1. ベースステーションを電源から取り外します。
  2. ペン先、鉛筆の芯、または伸ばした紙クリップを使ってリセットボタンを押しながら、ベースステーションを電源に接続します。3 つの LED ランプが高速で点灯するまで、5 秒程度、ボタンを押し続けます。
  3. ボタンを放すと、ベースステーションが工場出荷時の状態にリセットされます。

以上です。